Привет. Кто в курсе за что отвечает параметр Admin. MAC Address в bridge
Назначение mac на бридж именно то что укажите.
kyysu
digic
Понял спасибо
kyysu
На admin-mac завязан параметр auto-mac, если вы через winbox назначаете mac, то выключается функция auto-mac=no
digic
Сразу что то не заметил что поле mac address не активео
digic
Ясно
Alexandr
exit
Alexandr
😊я уже думая что это консоль выхожу)
kyysu
Отдыхать, отдыхать ...
kyysu
Кстати, кто может подсказать алгоритм работы auto-mac?
Anonymous
А про музыку увы не слышал
Anonymous
Этот код просто в консоль вставить?
Moneron 🇷🇺
Самый большой в хексе
Moneron 🇷🇺
А я тут обнаружил интересный факт. Оказывается, задание ipsec secret в настройках gre включает политику, которая шифрует gre-трафик в том числе. До сих пор думал, что она инкапсулирует шифрованный payload в gre, но был неправ
Andrey
Хм... отличное наблюдение, я считал так же. Надо проверить :)
Moneron 🇷🇺
И ещё: такой политикой MTU на gre-интерфейсе на 10 байт больше, чем создавать site-to-site и внутри прокладывать gre. Так-то!
Алексей
RB2011UiAS-2HnD-IN на этих устройствах вроде в спецификациях написано Power output 500mA on 10 port, а poe подписано на первом порту, получается что на первом порту poe in а на 10-м poe out что ли?
Moneron 🇷🇺
RB2011UiAS-2HnD-IN на этих устройствах вроде в спецификациях написано Power output 500mA on 10 port, а poe подписано на первом порту, получается что на первом порту poe in а на 10-м poe out что ли?
На всех устройствах, кроме взрослых CCR и hAP lite, есть PoE in. А где есть out — он подписан. Так что да, 2011 и in, и out
Anibius
В мануале который нашел написано что при подписании ca должен быть флаг kat у меня получается klat
https://www.youtube.com/watch?v=OvfEMGW_KUE
Moneron 🇷🇺
А у меня есть серт, выпущенный на доменное имя, прикрученное на статический ип роутера. Вчера его подсунул в сстп без свистоплясок
Алексей
На всех устройствах, кроме взрослых CCR и hAP lite, есть PoE in. А где есть out — он подписан. Так что да, 2011 и in, и out
Значит на них, при условии возможности питания по пое, можно организовать некоторое подобие резервирования питания, на случай выхода из строя блок питания к примеру, так?
Moneron 🇷🇺
Да, и это официальная инфа, не новость. Причём, если питать от розетки и от ПоЕ, то ПоЕ в приоритете.
Алексей
Просто хотелось понять, если воткнуть и блок и роутер, они взаиморезервируют друг друга, при отключении одного питание просто пойдет по другой дорожке? Устройство не моргнет в итоге? И еще вот интересно, если роутер питается по поеауту и его по поеину нагрузить допустим камерой, вытянет?
Moneron 🇷🇺
Не моргнёт. По поводу второй части — не очень понял. Если мы питаем железку по пое — то в теории от неё можем запитать ещё что-то не сильно мощное. Но это на Ваш страх и риск
Алексей
Все понял, просто по выходу на работу сразу пошли вопросы по микротикам, будто бы я уже тренер😂 руководство желает камеру по пое.
Moneron 🇷🇺
Инжектор используйте. У МТ пое пассивное, для большинства камер не подойдёт
Алексей
Мысль уловил, спасибо.
kyysu
Инжектор используйте. У МТ пое пассивное, для большинства камер не подойдёт
Но есть костыль - ставишь у камеры ещё один пассивный "инжектор" и снимаешь с линии 24В. Если камера поддерживает такое напряжение - можно нагрузить. Но это понятно крайний случай.
kyysu
А я тут обнаружил интересный факт. Оказывается, задание ipsec secret в настройках gre включает политику, которая шифрует gre-трафик в том числе. До сих пор думал, что она инкапсулирует шифрованный payload в gre, но был неправ
Что gre или ipoe или l2tp - ipsec выступает как транспорт. Я думаю это правильный подход. Прозрачно.
Eugene
Доброе вторничное утро! Поделитесь стоящим мануалом по настройке капсмана.
Dmitrich
Народ а никто не пробовал два микротика (crs и ccr) с sfp+ соединять пассивным dac кабелем длиннее 3м? есть 7м кабель в продаже. просто устройства достаточно разнесены и нужно побольше кабель. активные dac цисек стоят совершенно невменяемых денег
Archi
Доброе утро! Не забыли поздравить свои половинки с праздником)? Подскажите пожалуйста, прописал 2 статических маршрута с разным дистансом для доступа в инет, после перезагрузки роутера появляются 2 динамических таких же маршрута, можно ли сделать так чтобы они больше не появлялись? Спасибо!
Глеб
Всех с анонсом ENIAC - первого электронно цифрового вычислителя
Archi
Ах этот ENIAC - любимый вопрос Рагулиной М.И.)))
Tymur
Доброе утро! Не забыли поздравить свои половинки с праздником)? Подскажите пожалуйста, прописал 2 статических маршрута с разным дистансом для доступа в инет, после перезагрузки роутера появляются 2 динамических таких же маршрута, можно ли сделать так чтобы они больше не появлялись? Спасибо!
А с каких типов подключений эти маршруты?
Archi
Не понял вопроса, поясните отвечу
Tymur
Я к тому, почти везде, есть опция add-default-route и её метрика. Их можно отключить
Tymur
В dhcp-client, в pppoe-client и тд...
Tymur
Вот у вас какие аплинки?
Tymur
Или выставив метрику для обоих разную, не нужны может и будут статические маршруты
Archi
рассказываю. дхцп клиентом получаю на 1 и 2 порт адреса из разных сетей, затем в роутах удалаю динамичесуие маршруты и прописываю статические и задаю разный дистанс, т.е. нужно в настройках дхцп клиента у брать галку создания маршрута по умолчанию?
Tymur
А зачем динамические удаляете?
Глеб
а в настройках клиента получение маршрутов не удаляется?
Tymur
Просто в настройках каждого dhcp клиента дистанс поставьте нужный и динамические маршруты с ним создадутся
Глеб
там что то было "адд дефаулт роуте"
Tymur
Удаляется, галкой. Но если только в метрике дело, то зачем?
Tymur
Её же прям там можно изменить без создания статических маршрутов
Archi
да у, увидел, можно сразу задать дистанс для маршрута в дхцп клиенте или убрать галку, спасибо большое!!!
Глеб
YOU ARE WELCOME!!!
Tymur
Всегда пожалуйста)
Глеб
пытаюсь настроить роутинг с натом
Глеб
вроде конфиг стандартный
Глеб
но не работает почему-то
Archi
я пытаюсь сделать резервирование каналов по статье и делаю как описано, вопросов больше чем ответов становится
Archi
вот по ней http://www.technotrade.com.ua/Articles/mikrotik_2isp_setup_2015-06-19.php
Archi
Также добавим в Firewall правило, которое запретит пинговать ip-адрес 8.8.4.4 через 2-го провайдера. Иначе утилита Netwatch подумает, что связь с 1-ым провайдером восстановилась, и будет постоянно переключать маршруты по кругу.
Откройте меню IP - Firewall и перейдите на вкладку Filter Rules;
Нажмите кнопку добавить (синий плюсик);
В списке Chain выберите Output;
В поле Dst. Address введите адрес сервера 8.8.4.4;
В списке Out. Interface выберите ether2;
Перейдите на вкладку Action;
Archi
У меня не работает это правила фаервола, даже протокол указал, и ничего в нем нет особенного но пинги через воторого провайдера идут
Archi
или подскажите другую статью по резервированию канала
Marat
У меня не работает это правила фаервола, даже протокол указал, и ничего в нем нет особенного но пинги через воторого провайдера идут
Если пинг отправляете с компа, то chain=forward
Marat
А не output
Tymur
Схема с "прибиванием" каких-то адресов к конкретным интерфейсам и пингам по ним через netwach в принципе рабочая и я сам долго такими пользовался. Но в текущих конфигурациях мне они излишни. И где-то по моему были альтернативы
Tymur
Тут зависит от того как именно падают ваши провайдеры чаще всего
Tymur
И, кстати, с гугло dns был косяк один раз, когда за микротиком клиенты один из этих адресов активно использовали как единственный, а один из провайдеров отпал надолго... и для них файловер, скажем так, не наступил)
Tymur
Потому что через этого провайдера тот адрес был закрыт на микротике 😄
Tymur
Ну в том смысле что через того провайдера который остался активным
Tymur
Микротику в netwach не хватает опции указания интерфейса с которого пинговать, как в команде ping... так что скриптами через ping можно, по идее сделать более правильную проверку
Tymur
Только увы, сейчас нет возможно быстро подыскать годную статью, но думаю такие есть на просторах
Oleg
Netwatch не есть хорошо для использования в отказоустойчивости
Oleg
Да
Archi
ок, поищу про check gateway
NIKOLYA
раньше пользовался нетвочем, указать интерфейс ... ну можно и в роутах жестко завязать какой нить пингующий адрес на интерфейс и в файерволе запретить ходить на указанный адрес с ненужного интерфейса
NIKOLYA
а так чек гетвей, и если не работает в особенностях провайдера, что при падении инета шлюз доступен, то использовать рекурсив
Oleg
Я использую netwatch только как "контрольку" - мониторятся несколько десятков устройств - сети нескольких предприятий. По событию - в телегу. Частенько ложные срабатывания. Уже привык - если только в течение минуты с down не переключилось на up - тогда надо смотреть
Oleg
NIKOLYA
ну можно указать период опроса и таймаут в тетвоче, я думаю можно для себя найти нужные значения немного поигравшись
NIKOLYA
нетвочем также удобно вкл/выкл физически интерфейсы ... допустим если используешь юсб свисток для резерва, то востоянно включенный коннект - это лишняя нагрузка по питанию да и деньгам
NIKOLYA
как то делал вкл/выкл интерфейса, и перед вкл сброс питания юсб и очиста всех коннектов
Oleg
как один провайдер сказал "пакетам в интернете свойственно теряться". Netwatch срабатывает по одному пакету